개인정보 5년 지나도 보관…각사 2000만원대 과태료 부과

카드업계가 또 다시 고객정보 관련 문제를 일으켜 공분을 사고 있다.
카드업계가 또 다시 고객정보 관련 문제로 공분을 사고 있다.

<대한금융신문=하영인 기자> 고객의 개인신용정보를 기한이 지나도록 삭제하지 않고 있던 카드사들이 수천만원의 과태료 처분을 받았다.

11일 금융당국과 카드업계에 따르면 삼성카드, 롯데카드, 하나카드가 고객과 거래관계 종료 후 5년이 지나도록 3487만여건의 고객정보를 삭제하지 않아 금융감독원으로부터 각각 2000만원대 과태료 등 제재조치가 내려졌다.

현행 신용정보의 이용 및 보호에 관한 법률에 따르면 신용정보제공‧이용자는 소멸시효 완성 등으로 상거래관계가 종료된 날부터 5년이 경과한 개인신용정보를 관리대상에서 삭제해야 한다. 금감원은 최근 제재심의위원회를 열고 3개사에 대한 징계를 확정했다.

삼성카드는 지난 2016년 3월 12일부터 이듬해 8월 31일까지 소멸시효가 지나거나 채권 매각으로 거래관계가 종료된 고객정보 945만여건을 부당하게 보유해 과태료 2700만원을 부과 받았다. 당시 담당 직원은 퇴직한 상태여서 주의상당 징계에 그쳤다.

하나카드의 경우 2016년 3월 12일부터 2017년 7월 11일까지 소멸시효가 끝난 고객정보 4581건과 타금융사에 채권이 매각된 고객정보 111만8231건을 삭제하지 않았다. 또 상거래종료 등에 따라 고객의 카드정보 등 2384만여건을 삭제해야 했지만 금감원 조사 이후 3회에 걸쳐 뒤늦게 지웠고 과태료 2880만원을 부과 받았다. 퇴직한 직원 2명은 주의상당 조치가 내려졌다.

롯데카드도 2016년 3월12일부터 지난해 7월 4일까지 고객정보 44만여건을 불법 보관해 2880만원의 과태료를, 담당 직원은 주의를 받았다.

한편 지난 2014년엔 KB국민카드, NH농협카드, 롯데카드의 대규모 개인정보 유출 사태가 발생한 바 있다. 당시 이름, 주민등록번호, 전화번호, 집주소 등 고객정보가 1억400만건이 넘게 유출돼 카드업계가 경각심을 가져야 한다는 지적이 제기됐다.

유출 사건이 발생한 지 수년이 지났지만, 아직도 카드사들은 고객정보 관리에 미흡한 모습이다. 최근 정부가 추진 중인 개인정보 활용을 강화하는 마이데이터와 빅데이터 정책 시행에 앞서 금융소비자들의 우려를 불식시키기 위해서는 카드업계는 물론 금융사 모두 체계적인 고객정보 관리 시스템을 마련돼야 한다는 목소리에 힘이 실린다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지